Daripada perspektif antara muka PKCS#11, menggunakan token awan tidak berbeza dengan menggunakan token perkakasan. Untuk menggunakan token pada komputer (dan kami akan bercakap tentang platform Android), anda mesti mempunyai perpustakaan untuk bekerja dengan token dan token yang disambungkan itu sendiri. Untuk anda memerlukan perkara yang sama - perpustakaan dan sambungan ke awan. Sambungan ini disampaikan oleh fail konfigurasi yang menentukan alamat awan di mana token pengguna disimpan.
Menyemak status token kriptografi
Jadi, muat turun versi utiliti yang dikemas kini . Pasang dan lancarkan aplikasi dan pergi ke menu utama. Untuk kerja selanjutnya, anda perlu memilih token yang mekanisme kriptografinya akan digunakan (ingat bahawa apabila bekerja dengan tiada token diperlukan):
Tangkapan skrin jelas menunjukkan perkara yang berlaku apabila anda menekan butang tertentu. Jika anda mengklik pada butang βtoken lainβ, anda akan diminta untuk memilih perpustakaan PKCS#11 untuk token anda. Dalam dua kes yang lain, maklumat tentang status token yang dipilih disediakan. Cara menyambungkan token perisian telah dibincangkan dalam artikel sebelumnya . Hari ini kami berminat dengan token awan.
Pendaftaran Token Awan
Pergi ke tab "Menyambung Token PKCS#11", cari item "Buat token awan" dan muat turun aplikasi LS11CloudToken-A:
Pasang aplikasi yang dimuat turun dan lancarkannya:
Selepas mengisi medan pada tab "Pendaftaran dalam awan" dan mengklik butang "Daftar", proses mendaftarkan token dalam awan bermula. Proses pendaftaran melibatkan penciptaan benih awal untuk penjana nombor rawak (RNG). Untuk menambah rawak "biologi" apabila menjana nilai awal, NDSCH juga termasuk input papan kekunci pengguna. Di sini, kedua-dua kelajuan input aksara dan ketepatan input diambil kira:
Selepas mendaftar di awan, anda boleh menyemak status token di awan:
Selepas pendaftaran berjaya di awan, keluar dari aplikasi LS11CloudToken-A, kembali ke aplikasi cryptoarmpkcs-A dan semak semula status token awan:
Menyemak kehadiran token awan mengesahkan bahawa kami telah berjaya mendaftar dalam awan dan kami perlu memulakan token awan kami sendiri di dalamnya.
Inisialisasi token awan
Inisialisasi ini tidak berbeza daripada permulaan mana-mana token lain, contohnya, .
Dan kemudian semuanya seperti biasa, kami meletakkan sijil peribadi, contohnya dari bekas , ke dalam token awan dan gunakannya untuk menandatangani dokumen:
Anda juga boleh membentuk (tab Permintaan Sijil):
Dengan permintaan yang dibuat, pergi ke pusat pensijilan, dapatkan sijil di sana dan importnya ke token:
Sumber: www.habr.com